Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6CCK2BN2HENKR' = '%APPDATA%\3STHTFLBT.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6CCK2BN2HENKR' = '%APPDATA%\3STHTFLBT.exe'
- %TEMP%\3sthtflbt.exe.jpg
- из <Полный путь к вирусу> в %APPDATA%\3STHTFLBT.exe
- 'my####ricted.info':80
- my####ricted.info/bs/fg.php?ke#########
- my####ricted.info/bs/alive.php?ke#############################################################################
- DNS ASK my####ricted.info
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''